Symptômes
Vous disposez de Microsoft Forefront Unified Access Gateway (UAG) 2010 configuré pour permettre aux utilisateurs de modifier leurs mots de passe et d’inviter les utilisateurs à modifier leur mot de passe avant de leur mot de passe expire. Si l’authentification intégrée à Active Directory est configurée sur le référentiel de l’authentification de Forefront UAG, une stratégie de mot de passe de domaine incorrect peut être utilisée. Ce problème peut avoir les conséquences suivantes :
-
Demande de modification de mot de passe trop fréquentes
-
Invites de modification de mot de passe n’est ne pas établies lorsqu’elles sont nécessaires
Cause
Ce problème se produit lorsque Active Directory intégré l’authentification est configurée sur un serveur d’authentification ou le référentiel. Dans ce cas, Forefront UAG utilise des serveurs de catalogue global pour authentifier les utilisateurs et de déterminer les informations d’expiration de mot de passe d’utilisateur.
La découverte de serveur de catalogue global n’est pas liée au domaine serveur Forefront UAG et est basée sur le Site et la forêt placement de catalogue global tel que déterminé par le classement de round robin Domain Name System (DNS).
Lorsque Forefront UAG demande l’expiration du mot de passe d’un utilisateur à partir d’un serveur de catalogue global, le serveur de catalogue global utilise la stratégie de mot de passe de domaine de son propre domaine lorsqu’il effectue ce calcul au lieu de la stratégie de mot de passe du domaine de l’utilisateur. Par conception, cela correspond au comportement de Windows par défaut et peut entraîner une expiration de mot de passe incorrect est retournée au Forefront UAG. Ce comportement dépend des stratégies de mot de passe qui sont utilisées et le domaine de l’utilisateur et le serveur de catalogue global qui est utilisé.
Résolution
Pour résoudre ce problème, installez le Service Pack 4 pour Microsoft Forefront Unified Access Gateway 2010.
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Une fois le Service Pack 4 est installé, les serveurs de catalogue global interroge un contrôleur de domaine dans le domaine des utilisateurs pour déterminer l’expiration du mot de passe. Cette modification permet de s’assurer que la stratégie de mot de passe de domaine correct est utilisée pour les calculs d’expiration de mot de passe.
Références
Voir la terminologie Microsoft utilise pour décrire les mises à jour logicielles.